我正在开发一个带有Flutter和Firebase (主要是云FireStore和Firebase身份验证)的iOS/Android应用程序。根据的说法,他们只是将API键和googleAppID直接放入应用程序的源代码中。这对我来说似乎非常不安全,但同时我确实听说dart是由AOT编译的。那么,将Firebase API密钥放入Flutter<
浏览 17提问于2020-05-28得票数 1
回答已采纳
我刚开始接触Flutter,我在尝试从Flutter应用程序上传图片到Firebase Storage时遇到了困难。Error: com.google.firebase.FirebaseException: 16:
我已经将Firebase控制台连接到Flutter应用程序。我的Firestore正在工作,除了云存储。我相信这是
浏览 42提问于2021-06-13得票数 2
3回答
我在flutter应用程序中使用googleapis服务,这需要一些JSON格式的凭据。在我的应用程序中存储此凭据的最佳方式是什么?我可以在我的资产文件夹中保存一个JSON文件并在我的main函数中读取它吗?
或者我应该在我的main函数中硬编码凭证?我是<
浏览 3提问于2019-04-13得票数 16
回答已采纳
我刚接触flutter,我真的很想知道,有没有一种方法可以在flutter中连接到数据库服务器(例如mysql),而不是使用firebase。我在一个智能停车系统项目中,我需要插入停车区的纬度和经度,这是免费到数据库中创建的服务器和检索它的时候,用户请求它。这将是伟大的,如果有人为上述问题提供解决方案(颤动与数据库)。
浏览 2提问于2018-03-22得票数 2
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?例如,在Netlify托管服务中,它们提供了可用于保护API密钥的环境变量功能。
也就是说,我可以只
浏览 0提问于2019-07-17得票数 6
假设我正在使用firebase构建一个react原生应用程序,它假定应用程序中有密钥。有没有可能有人偷走钥匙?如果是这样,那么我该如何保护它?
浏览 0提问于2016-11-17得票数 15
我想在我的颤音应用程序上存储一个api密钥。我正在考虑在用户注册时从服务器请求api密钥,然后用flutter_secure_storage保存它。这是获取和存储api密钥的好方法吗?
浏览 7提问于2021-06-10得票数 0
回答已采纳
2回答
Firebase函数是存储React应用程序API密钥的安全位置吗?例如,有关Firebase Cloud函数中的axios API调用,请参阅以下模板: cloud function template 编辑:添加文本代码片段。直接将API密钥存储在此代码片段中是否安全的问题,因为它是一个firebase云函数。应用程序
浏览 55提问于2020-12-03得票数 1
回答已采纳
我正在用Flutter编写一个移动应用程序,遇到了一个与Firebase存储相关的问题。应用程序的一部分需要用设备的摄像头拍照并上传到Firebase存储桶中。我见过一些例子,显示Firebase可以用一个接受api密钥、存储桶等参数的函数进行初始化。我已经这样做了,并且它起作用了。身份验证api和Firest
浏览 9提问于2020-05-08得票数 1
回答已采纳
1回答
实际上,我在ReactJs中有一个SPA +一个Flutter中的移动应用程序+一个与SailsJs一起运行在单独服务器上的REST。当我们使用有效信息(id/password)登录时,我使用由API返回的Firebase身份验证生成的安全会话cookie管理用户身份验证。考虑到客户机和API服务器之间的连接是通过HTTPS实现的,需要在客户端级别加密数据吗?或者,我是否可以在</
浏览 1提问于2020-11-15得票数 1
回答已采纳
2回答
我正在用node.js构建一个REST API,它需要使用Flutter和React web应用程序作为他们的客户端。我面临的问题是,我不确定在哪里处理授权。Flutter和React都有一个来自Firebase的预置"UI“,甚至不需要连接到后端。还可以选择只从表单中获取密码和电子邮件,并将它们发送到我的API,后者通过post请求将它们发送到Firebase<
浏览 24提问于2019-12-08得票数 0
回答已采纳
Firebase Web-App指南指出,我应该将给定的apiKey放入我的超文本标记语言中以初始化Firebase: 通过这样做,apiKey向每个访问者公开。该密钥的用途是什么?它真的意味着是公开的吗?
浏览 267提问于2016-05-27得票数 617
回答已采纳
2回答
如何隐藏我的dropbox密钥?
、、、、
有什么方法可以让我可以从其他类调用dropbox活动吗?我有一个下载部分,与其在每个类中重写代码,不如将其放在自己的类中,然后在需要时调用该类吗?
还有什么方法可以隐藏我的dropbox API键?下面是我现在是如何设置API的。必须有一个更安全的方法,因为我不想我的细节显示。final String APP_ACCESS = "MY -- PASSWO
浏览 3提问于2016-08-18得票数 1
回答已采纳
我正在考虑将Firebase用于我的新移动应用程序,这是一个世博会应用程序。世博会的团队为此做了一个很好的教程()。阅读本教程,我可以看到推荐的方法是将API凭据(密钥、项目ID等)直接在应用程序中,并以这种方式初始化客户端:
// InitializeFirebase</e
浏览 18提问于2019-11-08得票数 2
我收到GCP API密钥暴露的警告,如果我将api密钥限制在android应用程序中,则会给出包名和SHA-1签名证书指纹。https://maps
浏览 0提问于2019-09-10得票数 1
3回答
我在我的应用程序中使用yandex和google翻译,当然有唯一的API密钥,但是每个人都可以通过反编译我的应用程序来窃取它。我怎么把它藏起来?
浏览 6提问于2015-11-11得票数 4
回答已采纳
我正在建立一个网络应用程序,将允许用户创建在线订单。当按预期使用时,订单将在付款处理完成后提交。我担心用户将能够通过抓取Firebase API密钥和他们自己的Firebase Auth JWT来绕过支付步骤,并能够攻击数据库。我知道Firebase Auth会将JWT存储在浏览器中,但这在开发工具中可见吗?如果是这样,是否有人可以获取它并将其与
浏览 16提问于2019-02-22得票数 1
2回答
如果我将API key保存到Flutter_secure_storage,它们必须首先被公开。如何在不公开它们的情况下对它们进行预加密或保存到安全存储中?我想添加一个稍微安全的安全层,其中密钥被安全地存储,只有在进行API调用时才会暴露出来。但是如果我有硬编码的键,那么它们就会暴露出来,即使只是在应用程
浏览 7提问于2021-07-20得票数 3
我一直试图扩展使用API密钥的知识。我已经在Ruby中使用了一个隐藏的API密钥,现在我正在JS中测试它们。我构建了一个非常简单的Javascript/jQuery应用程序,它使用一个API键来判断天气。我想把我的代码推到GitHub。我怎么把这把钥匙藏起来?它是否像将API
浏览 0提问于2016-04-05得票数 0
2回答
Seq关键问题
、、、
我们目前正在采用Serilog & Seq --顺便说一句,这是令人惊叹的产品--并且出现了以下与API关键相关的问题(我认为它们非常密切和简洁,所以我宁愿把它们放在一起):
浏览 7提问于2016-07-29得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
